seccomp

    0

    2답변

    "Bad system call"메시지를 표시하지 않음

    here과 같이 seccomp 필터를 사용하여 example.c 파일을 실행할 때 특정 시스템 호출을 차단할 수 있습니다. 과정은 종료됩니다와 "나쁜 시스템 호출"메시지가 인쇄됩니다 : 나는이 메시지를 표시 할 $ ./example Bad system call . 심지어이 도움이되지 않았다
    c linux seccomp 2013-06-28

    0

    1답변

    왜 seccomp가 정상적인 시스템 호출을 금지합니까?

    이것은 pwnable.kr의 최신 문제입니다. asm.c는 seccomp를 사용하여 write(), open(), read() 및 exit()를 제외한 시스템 호출을 제한합니다. asm.c : #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h> #includ
    linux nasm shellcode seccomp 2016-11-29

    2

    2답변

    Windows 용 seccomp 아날로그가 있습니까

    Windows에서 작동하는 seccomp 같은 것이 있습니까? 이미 열려있는 파일을 읽고 쓰는 것과 같이 모든 syscall을 매우 제한된 세트로 제한해야합니다. sandbox for Chromium으로 표시된 파일은 syscall에 대한 액세스 제한이 아닌 일반적인 파일 사용 권한 및 Windows 보안 개체를 기반으로하므로 Seccomp처럼 보이지 않습
    windows seccomp 2013-02-08

    2

    1답변

    도커 컨테이너에서 DGRAM 소켓 열기 (사용 권한이 거부 됨)

    ICMP ECHO 요청을 작성하여 몇 가지 다른 IP 주소로 보내는 응용 프로그램을 실행 중입니다. 응용 프로그램은 Crystal로 작성됩니다. 크리스털 도커 컨테이너에서 소켓을 열려고하면 Crystal에서 예외가 발생합니다. 권한이 거부되었습니다. 컨테이너 내에서 ping 8.8.8.8을 실행해도 문제가 없습니다. MacOS에서 응용 프로그램을 실행해도
    sockets docker tcp crystal-lang seccomp 2017-11-18

    2

    2답변

    하위 프로세스를 seccomp하는 방법은 무엇입니까?

    execvp을 사용하여 하위 프로세스를 만들고 seccomp (open없이 읽기 및 쓰기 권한 만 제공)을 사용하고 싶습니다. 이를 달성하기 위해서는 을execvp (이는 open이라고도 함) 전에 호출해야하므로 execvp 및 open 권한을 제공해야합니다. 그러나 이것은 또한 내가 자식 프로세스에게 execvp에 의해 열린 권한을주는 것을 의미합니다.
    c linux sandbox seccomp 2016-10-18

    0

    1답변

    Dalier가 Kali에서 작동하지 않습니다.

    Docker를 사용하여 커널 보안에 대해 조사하고 있습니다. seccomp를 테스트 중이며 Debian 및 Ubuntu에서는 잘 작동하지만 Kali Linux에서는 작동하지 않습니다. 예 : 그것은 '기는 seccomp를 사용하여 컨테이너를 실행하고이 파일을 사용 할 수없는 것을 생산하는 것 suppossed { "defaultAction": "S
    security docker linux-kernel kernel seccomp 2017-05-06

    0

    1답변

    샌드 박스는 버퍼 오버 플로우의 영향을 완화 할 수 있습니까?

    샌드 박스 프로세스에 대한 조사를해야합니다. 그러나 샌드 박스가 버퍼 오버 플로우를 완화 할 수있는 방법을 이해할 수는 없습니다. 내 서버 응용 프로그램 (FTP 서버)이 원격으로 악용 될 수있는 버퍼 오버플로에 영향을받는다고 가정 해 봅시다. Vx32 인 Janus ostia는 샌드 코드가 파일 시스템에 액세스하는 것을 막을 수 있습니까?
    security linux-kernel selinux seccomp 2013-01-01

    2

    1답변

    녹에서 프로세스 격리

    프로토콜 용 서버를 구현하고 싶습니다. 보안상의 이유로 파서는 나머지 프로그램과는 별도의 스레드에서 격리되어야하며 양방향 채널 만 통신을 위해 열려 있어야합니다. 파서 스레드는 다른 스레드의 메모리를 수정할 가능성이 없어지고 (seccomp를 사용하여) syscalls 수행 능력을 잃어 버리게됩니다. 녹의 파서 스레드에 대해이 동작을 쉽게 수행 할 수 있습
    concurrency thread-safety rust seccomp 2016-09-04

    1

    1답변

    seccomp-bpf - bpf를 사용하여 시스템 호출 인수를 필터링 할 수 있습니까?

    나는 f (0) 또는 1 - 0 (false), 1 (참)을 반환한다. 내가 무엇을하고 싶은지는 시스템 호출 "fopen"이 f (--fopen의 첫 번째 매개 변수) == 1 인 경우에만 허용되도록 seccomp-bpf를 사용하여 규칙을 설정하는 것입니다. 어떻게하면 좋을까요? ?
    c filter seccomp bpf 2014-11-30

    4

    1답변

    파이썬에서 seccomp를 활성화 한 후 어떻게 종료합니까?

    프로젝트에서 python-prctl을 통해 seccomp를 활성화했습니다. 나는 깔끔하게 빠져 나가는 방법을 알 수 없다. 결과는 항상 죽이기이다. libc를 참조하려고 ctypes 또는 ffi를 사용하는 일부 예제를 보았지만 WIFEXITED로 예상하면 동일한 문제가있는 것으로 보입니다. 아래의 예제 코드. 결과는 항상 "우리는 죽었다"고합니다. def
    python seccomp 2014-09-05
최근 질문